Syslog vurdering

icon
Syslog Examiner beskrivelse

Var du med til at angribe Mærsks computere?

Selvfølgelig ikke. I hvert fald ikke så vidt du ved. Men de kriminelle på internettet har adgang til mange ressourcer som de har stjålet fra almindelige lovlydige computerbrugere. Teknikken hedder et botnet og de, der kan kontrollere et botnet behøver ikke at spekulere over at anskaffe egne computere og da de kan styre mange tusinde computere betyder det heller ikke noget om nogle tusinde af dem er slukket. Så de kriminelle kan have store computerkræfter uden at have investeret i isenkrammet selv. Og dine PCer, printere, overvågningskameraer, smartTV o.s.v. kan uden dit vidende være en del af et sådant netværk.

Dit lokale netværk er forbundet til internettet gennem en router med en indbygget firewall. Traditionelt er denne firewall sat op til at forhindre al trafik, der er startet udefra og tillade al trafik, der er startet indefra. Så hvis det lykkes for en kriminel person at få plantet et program på din computer – for eksempel fra en inficeret hjemmeside eller ved at du åbner et bilag i en mail – så er der stort set uhindret adgang til at gøre din computer til en del af et botnet. Eller til at sende alt, du taster, alle dine filer eller billeder fra dit webkamera til en server, der kontrolleres af den kriminelle.

Det er primært større organisationer med masser af it ressourcer, der forsøger at holde øje med deres udgående trafik. Det kræver ret dyrt udstyr og er meget tidskrævende. I hvert fald indtil nu: For at give bedre muligheder til alle for at gøre en indsats overfor cybercrime har InfoShare udviklet Syslog Examiner programmet. Syslog Examiner gør det meget billigere og meget enklere at overvåge og vurdere al den udgående trafik fra dit interne netværk. Det kræver stadig noget arbejde fra din side, men hvis vi alle gør en indsats, kan vi gøre livet noget mere besværligt for de kriminelle kræfter på internettet.

Og desværre så tiltrækker cybercrime mange mennesker: Det kræver ikke de store investeringer at komme i gang, det kan give ret store gevinster og for nogen vil det dårligt nok opleves som en kriminel aktivitet. ”Jeg har bare sendt nogen mails ud – folk kan da lade være med at klikke” – ”Det er bare endnu en dag på kontoret, hvor jeg skal styre et netværk”.
Politiet i mange lande arbejder ihærdigt med at opspore og forhindre cybercrime, men den eneste hær, der er stor nok til for alvor at gøre noget ved det, er dig og mig og os alle sammen.

More on InfoShare SysLog Examiner.